В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1260 membersпожаловаться на группу
2021 January 22

А

Алексей in WebPwnChat
Alex
подскажите можно ли что-нибудь вырулить из этого и куда вообще смотреть
В реквесте оправляю Cookie: cookie=ZWRT  
в респонсе:
set-Cookie: cookie=v_2_srv_1_zx_ZWRT_bla_blabla_1_bla_1
можно вставить 33 символа, нельзя вставить спец-символы
Проверяй rce, lfi, sql, ssti, ssrf
источник
17:03пожаловаться#1

ps

perl -E 'my @drugs =... in WebPwnChat
Alex
подскажите можно ли что-нибудь вырулить из этого и куда вообще смотреть
В реквесте оправляю Cookie: cookie=ZWRT  
в респонсе:
set-Cookie: cookie=v_2_srv_1_zx_ZWRT_bla_blabla_1_bla_1
можно вставить 33 символа, нельзя вставить спец-символы
👍
источник
19:35пожаловаться#2

ps

perl -E 'my @drugs =... in WebPwnChat
Alex
подскажите можно ли что-нибудь вырулить из этого и куда вообще смотреть
В реквесте оправляю Cookie: cookie=ZWRT  
в респонсе:
set-Cookie: cookie=v_2_srv_1_zx_ZWRT_bla_blabla_1_bla_1
можно вставить 33 символа, нельзя вставить спец-символы
попробуй прямо в урле написать куки.
источник
19:35пожаловаться#3

A

Andrew in WebPwnChat
Alex
подскажите можно ли что-нибудь вырулить из этого и куда вообще смотреть
В реквесте оправляю Cookie: cookie=ZWRT  
в респонсе:
set-Cookie: cookie=v_2_srv_1_zx_ZWRT_bla_blabla_1_bla_1
можно вставить 33 символа, нельзя вставить спец-символы
Rce
источник
19:36пожаловаться#4

A

Alex in WebPwnChat
Сложность добавляет что это завёрнуто в cloudflare :(
источник
19:36пожаловаться#5

ps

perl -E 'my @drugs =... in WebPwnChat
Alex
Сложность добавляет что это завёрнуто в cloudflare :(
делай скулю для начала
источник
19:42пожаловаться#6
2021 January 23

D

DiMaX in WebPwnChat
CVE-2020-3187 - Unauthenticated Arbitrary File Deletion in Cisco ASA/FTD
источник
06:56пожаловаться#7

D

DiMaX in WebPwnChat
DiMaX
CVE-2020-3187 - Unauthenticated Arbitrary File Deletion in Cisco ASA/FTD
Ребята как думаете за этот cve уровень серьёзности каким должен быть critical или high?
источник
06:57пожаловаться#8

P

PP in WebPwnChat
https://hackerone.com/reports/960330

Severity  
Critical (9 ~ 10)
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: CVE-2020-3187 -...
**Summary:**

A vulnerability in the web services interface of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated,...
источник
06:58пожаловаться#9

D

DiMaX in WebPwnChat
PP
https://hackerone.com/reports/960330

Severity  
Critical (9 ~ 10)
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: CVE-2020-3187 -...
**Summary:**

A vulnerability in the web services interface of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated,...
Я поставил high и репортил на Amazon они дали за это $1k 😒
источник
06:59пожаловаться#10

P

PP in WebPwnChat
Что дали то дали ))
источник
07:00пожаловаться#11

D

DiMaX in WebPwnChat
PP
Что дали то дали ))
Даже не изменили уровень серьезности
источник
07:01пожаловаться#12

P

PP in WebPwnChat
ну оно хай по цве
источник
07:02пожаловаться#13

P

PP in WebPwnChat
Хотя кто то вот пишет критикал....
источник
07:03пожаловаться#14

D

DiMaX in WebPwnChat
PP
Хотя кто то вот пишет критикал....
Да что делать, что дали то дали 😕
источник
07:03пожаловаться#15

P

PP in WebPwnChat
Первая уязвимость с идентификатором CVE-2020-3187 набрала 9,1 баллов по шкале оценки уязвимостей, то есть ей был присвоен критический уровень опасности. Ее эксплуатация не требует высокой квалификации от злоумышленника. Воспользовавшись уязвимостью в WebVPN, неавторизованный внешний атакующий может осуществлять DoS-атаки на устройства Cisco ASA, просто удаляя файлы из системы.
источник
07:04пожаловаться#16

P

PP in WebPwnChat
ддос - ну такое...
источник
07:05пожаловаться#17

D

DiMaX in WebPwnChat
PP
Первая уязвимость с идентификатором CVE-2020-3187 набрала 9,1 баллов по шкале оценки уязвимостей, то есть ей был присвоен критический уровень опасности. Ее эксплуатация не требует высокой квалификации от злоумышленника. Воспользовавшись уязвимостью в WebVPN, неавторизованный внешний атакующий может осуществлять DoS-атаки на устройства Cisco ASA, просто удаляя файлы из системы.
Блин я зачем не поставил на critical 🤦‍♂
источник
07:05пожаловаться#18

P

PP in WebPwnChat
Критикал это RCE... ИМХО, а это так, шалости
источник
07:06пожаловаться#19

D

DiMaX in WebPwnChat
👍👌
источник
07:07пожаловаться#20